• Botnet Escondido na Rede TOR

    Através de uma publicação feita pelo blog de segurança Security Street, foi encontrado um botnet escondido na rede TOR. Por causa disso, o trabalho dos especialistas em segurança e peritos forenses computacionais torna-se muito mais difícil. O software botnet, chamado de "Skynet", é um trojan que a Security Street encontrou no Usenet. Com 15MB, o malware pode ser considerado relativamente grande e além de arquivos destinados a disfarçar a real finalidade do arquivo de download, há a inclusão de quatro componentes distintos: um convencional bot ZeuS, o cliente Tor para Windows, a ferramenta de bitcoin CGMiner e uma cópia do OpenCL .dll, do qual CGMiner precisa para realizar crack de hash (CPU e GPU).



    "Skynet" é uma botnet que está infiltrada na rede TOR


    Claudio Giarnieri e Mark Schloesser escreveram que, recentemente, descobriram a existência de uma botnet incomum e, no início, tiveram problemas ao tentar descobrir sua origem, embora tenham sido feitos paralelos entre a Skynet e informações postadas através da GData, em setembro, sobre uma botnet Tor semelhante. Uma análise do cliente mostrou que ele utiliza serviços ocultos , que foram adicionados à rede Tor para permitir o uso de serviços de Internet, sem deixar que seus endereços IP pudessem ser rastreados. Vale lembrar que estas características da rede Tor podem proteger os denunciantes, mas também podem fornecer um "santuário" para operadores de botnets.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...k-1765530.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L